Refer:
tunCERT/Vuln.2021-315
Version:
1.1
Date version:
2021-07-16
Score cvss:
9.90
Classification:
- Très critique
Impact:
- Déni de service
- Exécution de code arbitraire
- Perte de confidentialité
- Perte d'intégrité
Plateforme:
- Windows
Conséquence:
Déni de service
Exécution de code arbitraire
Logiciels impactés (s) :
- Windows 8.1
- Windows 10
- Windows Server 2012
- Windows Server 2016
- Windows Server 2019
Description:
Des vulnérabilités ont été signalées dans les systèmes Windows. L’exploitation de ces failles pourrait permettre à un attaquant distant d’exécuter du code arbitraire, d'accéder à des données sensibles voire de prendre le contrôle total d’un système défaillant. NB: Les failles CVE-2021-34527,
CVE-2021-34448, CVE-2021-33771 et CVE-2021-31979 sont activement exploitées.
Solution:
ACTIVER LA MISE À JOUR AUTOMATIQUE DES SYSTÈMES MICROSOFT WINDOWS
Déploiement de la mise à jour de sécurité
Lien:
SOLUTION DE MITIGATION: DÉSACTIVER LE SERVICE PRINT SPOOLER
Lien:
Identificants du problème:
Documentation additionnelle:
Avis de sécurité KB 5004237
Avis de sécurité KB 5004244
Avis de sécurité KB 5004285
Avis de sécurité KB 5004294
Avis de sécurité KB 5004298
Avis de sécurité KB 5004302
Avis de sécurité Microsoft
Date de publication:
2021-07-14
Référence:
315